Remove and Uninstall or Disable ModSecurity (mod_security) Gỡ cài đặt hoặc gỡ bỏ và Vô hiệu hoá ModSecurity (mod_security)

ModSecurity is an open source embeddable web application firewall, or intrusion detection and prevention engine for web applications. ModSecurity là một mã nguồn mở embeddable trang web ứng dụng tường lửa, hoặc đột nhập phát hiện và phòng, chống động cơ cho các ứng dụng web. ModSecurity provides protection from a range of attacks against web applications and allows for HTTP traffic monitoring and real-time analysis with no changes to existing infrastructure, by operating as an Apache Web server module mod_security or standalone, and thus increase web application security. ModSecurity cung cấp bảo vệ khỏi một loạt các cuộc tấn công chống lại trang web cho phép các ứng dụng và giám sát lưu lượng truy cập HTTP và thời gian thực mà không có phân tích các thay đổi vào cơ sở hạ tầng hiện có, bằng cách điều hành như là một mô-đun máy chủ web Apache mod_security hoặc standalone, và do đó tăng cường bảo mật ứng dụng web. However, misconfigured or overly strict rule sets, ModSecurity may cause your website to return various errors such as HTTP 403 Forbidden error or access denied error, login problems, or HTTP 412 Precondition Failed error, or HTTP 406 Not Acceptable error and other false positive symptoms. Tuy nhiên, sai hoặc đặt ra những quy định quá nghiêm ngặt, ModSecurity có thể gây ra các trang web của bạn để trở về các lỗi như: HTTP 403 Forbidden lỗi hoặc truy cập bị từ chối lỗi, vấn đề về đăng nhập, hoặc HTTP 412 Precondition Không lỗi, hoặc HTTP 406 Không thể chấp nhận lỗi sai và các triệu chứng tích cực .

To make matter worse, the configuration of ModSecurity rules and filters have to be done manually. Để thực hiện các vấn đề tệ hơn, cấu hình của ModSecurity quy tắc và các bộ lọc để có được thực hiện bằng tay. Although there are free predefined certified rule set which can be used with ModSecurity out of the box, however the rule sets may be not suitable for each and every environment and may interfere with the operation of websites or blogs, and customizing and modifying the rules may be too sophisticated or complicated for some users. Mặc dù có quy định miễn phí predefined xác nhận thiết lập này có thể được sử dụng với ModSecurity ra khỏi hộp, tuy nhiên có thể được đặt ra những quy định không phù hợp cho mỗi và tất cả các môi trường và có thể can thiệp vào hoạt động của các trang web hay blog, và tùy biến và sửa đổi các quy tắc tháng năm được quá phức tạp hoặc phức tạp đối với một số người sử dụng. And for some websites that hosted on shared hosting service, the mod_security may be enable by default without options. Và đối với một số trang web được lưu trữ trên dịch vụ lưu trữ được chia sẻ, các mod_security có thể được cho phép theo mặc định mà không có tùy chọn. So in this case, the best solution or workaround for mod security related issues is to disable mod_security filtering and rules. Vì vậy, trong trường hợp này, giải pháp tốt nhất cho mod workaround hoặc vấn đề liên quan đến an ninh là để vô hiệu hoá mod_security lọc và quy định.

If you're using Apache web server (which mostly do), mod_security can be disabled by adding a specific in .htaccess file. Nếu bạn đang sử dụng máy chủ web Apache (mà chủ yếu là làm), mod_security có thể bị vô hiệu hóa bằng cách thêm một cụ thể trong. Htaccess tập tin. Locate the .htaccess file in Apache web root directory (public_html or /var/www/ or others), if it does not exist, create a new file named .htaccess, and add in the following code: Xác định vị trí tập tin. Htaccess tập tin trong thư mục gốc trang web Apache (public_html hoặc / var / www / hoặc cho người khác), nếu nó không tồn tại, tạo ra một tập tin mới được đặt tên. Htaccess, và thêm trong các mã sau đây:

SecFilterEngine Off SecFilterEngine Tắt
SecFilterScanPOST Off SecFilterScanPOST Tắt

The above entries in the .htaccess will disable the ModSecurity (mod_security) module for the domain. Như đã nêu ở trên trong các mục. Htaccess sẽ vô hiệu hoá ModSecurity (mod_security) mô-đun cho các tên miền.

Uninstallation of ModSecurity (mod_security) from Apache module Uninstallation của ModSecurity (mod_security) từ mô-đun Apache

The easiest way to remove and uninstall mod_security is to comment out or delete the related mod_security entries from httpd.conf Apache configuration file. Cách dễ nhất để xóa bỏ cài đặt và mod_security ra là để bình luận hoặc xóa mod_security có liên quan đến mục từ tập tin cấu hình httpd.conf Apache. The lines that should be removed include: Những dòng bạn cần phải xoá bỏ bao gồm:

AddModule mod_security.c AddModule mod_security.c
LoadModule security_module modules/mod_security.so LoadModule security_module mô-đun / mod_security.so
Include “/usr/local/apache/conf/modsec.conf” This line may be different depending on what variant of Linux or Unix you used and the installation location Bao gồm "/ usr / local / apache / conf / modsec.conf" Dòng này có thể khác nhau tùy thuộc vào những gì biến thể của Linux hay UNIX bạn đã sử dụng và cài đặt địa điểm

Save the httpd.conf and restart the Apache. Lưu httpd.conf và khởi động lại Apache. ModSecurity will not be loaded and as if uninstalled. ModSecurity sẽ không được nạp và nếu như gỡ cài đặt.

If you're using WebHost Manager (WHM), uninstallation is even simpler. Nếu bạn đang sử dụng WebHost Manager (WHM), uninstallation thậm chí là đơn giản. Just scroll to cPanel section, and click on Addon Modules. Chỉ cần di chuyển đến cPanel phần, và click vào Addon module. Then scroll to module named modsecurity. Sau đó, di chuyển đến tên mô-đun modsecurity. It should be checked Install and Keep Updated currently. Cần được kiểm tra và cài đặt Tiếp tục cập nhật hiện nay. Just click on Uninstall to remove the mod security feature from Apache web server. Chỉ cần nhấp vào Gỡ bỏ để loại bỏ các tính năng an ninh mod từ Apache web server.

IMPORTANT : The page is machine translated and provided "as is" without warranty. Lưu ý: Các trang web là máy tính dịch và cung cấp "như là" mà không có bảo hành. Machine translation may be difficult to understand. Máy dịch thuật có thể là khó hiểu. Please refer to Xin vui lòng tham khảo original English article Tiếng Anh bản gốc bài viết whenever possible. bất cứ khi nào có thể.

Related Articles Bài viết liên quan

• How to Disable (Remove and Uninstall) Windows Defender in Vista Làm thế nào để Vô hiệu hoá (Hủy bỏ và Gỡ cài đặt) Windows Defender trong Vista
• How to Disable (Uninstall and Remove) Windows Media Center in Vista Làm thế nào để Vô hiệu hoá (Gỡ cài đặt và Hủy bỏ) Windows Media Center trong Vista
• How to Remove and Disable IE8 (Uninstall Internet Explorer 8) from Windows 7 Làm thế nào để Hủy bỏ và Vô hiệu hoá IE8 (Gỡ cài đặt trình duyệt Internet Explorer 8) từ Windows 7
• Disable, Remove and Uninstall U3 Launchpad Vô hiệu hoá, Hủy bỏ và Gỡ bỏ U3 Launchpad
• Disable, Uninstall and Remove Skype Add-On Call This Phone Number on Web Page and Toolbar Plugin Menu in IE Vô hiệu hoá, Gỡ bỏ và Hủy bỏ Skype-Thêm-Ngày Gọi số điện thoại này trên trang web và các Thanh công cụ Plugin Menu trong IE
• Workaround to Manually Uninstall, Remove or Delete Firefox Addon With Add-Ons Uninstall Button Disabled Workaround để Gỡ bỏ thủ công, hoặc Hủy bỏ Xóa Firefox Addon Với Bổ trợ Gỡ bỏ Nút Đình chỉ
• Hack to Remove/Uninstall Symantec Norton Antivirus (SAV) Client without Password Hủy bỏ để hack / Gỡ bỏ Symantec Norton Antivirus (SAV) Khách hàng mà không cần mật khẩu
• Improve Apache Web Server Security: Use ServerTokens and ServerSignature to Disable Header Cải thiện Apache Web Server Bảo mật: Sử dụng ServerTokens và ServerSignature vào Vô hiệu hoá Tiêu đề
• Uninstall and Remove Multiple Database Instances of Microsoft SQL Server 2005 Gỡ bỏ và Hủy bỏ Nhiều trường hợp cơ sở dữ liệu của Microsoft SQL Server 2005
• How to Remove and Uninstall Security Toolbar 7.1 Infection with Free Tool Làm thế nào để Hủy bỏ và Bảo mật Gỡ bỏ Thanh công cụ 7,1 Infection với Công cụ miễn phí

This entry was posted on Saturday, October 21st, 2006 at 10:41 am and is filed under Mục nhập này đã được đăng trên Thứ Bảy, 21 tháng mười, 2006 at 10:41 và là đệ dưới Webmaster Resources Webmaster Resources . . You can follow any responses to this entry through the Bạn có thể làm theo bất kỳ phản ứng để này thông qua các mục nhập RSS 2.0 RSS 2.0 feed. You can nguồn cấp dữ liệu. Bạn có thể leave a response để lại một phản ứng , or , Hoặc trackback Trackback from your own site. từ trang web của riêng bạn.